python-flask-0.10.1-5.el7
エラータID: AXSA:2020-4499:01
リリース日:
2020/03/17 Tuesday - 20:44
題名:
python-flask-0.10.1-5.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- python-flask には不適切な入力の検証の問題があり、攻撃者が不正なエンコーディングの JSON
データを提供することにより、大量のメモリを使用することでサービス拒否につながる脆弱性があります。
注: この脆弱性は CVE-2019-1010083 と重なっているかも知れません。(CVE-2018-1000656)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1000656
The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerability in flask that can result in Large amount of memory usage possibly leading to denial of service. This attack appear to be exploitable via Attacker provides JSON data in incorrect encoding. This vulnerability appears to have been fixed in 0.12.3. NOTE: this may overlap CVE-2019-1010083.
The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerability in flask that can result in Large amount of memory usage possibly leading to denial of service. This attack appear to be exploitable via Attacker provides JSON data in incorrect encoding. This vulnerability appears to have been fixed in 0.12.3. NOTE: this may overlap CVE-2019-1010083.
追加情報:
N/A
ダウンロード:
SRPMS
- python-flask-0.10.1-5.el7.src.rpm
MD5: ec6f1fa2c0f6267c2285a49d23fa9dd6
SHA-256: 12c83f2358a8d48f6c4b9df0aad94dd0840cb7e6e621e45ba0999f3769f1f965
Size: 541.23 kB
Asianux Server 7 for x86_64
- python-flask-0.10.1-5.el7.noarch.rpm
MD5: a82f8a4a47e1ede86039806ad57c899b
SHA-256: 32fe820419e87f3b55006e98fa2e3dfd7643bb4a4c9fa67140f14efdea5ff325
Size: 203.82 kB
English